LINUX.ORG.RU

Помимо взлома Kernel.org были скомпрометированы системы некоторых разработчиков

 ,


0

2

В рассылке LKML известный разработчик ядра Greg Kroah-Hartman сообщил, что после изучения взлома kernel.org и связанных с ним ресурсов в конце августа, стало очевидно, что были также взломаны системы некоторых разработчиков ядра.

Поскольку безопасность является одним из приоритетов, Greg призывает всех разработчиков проверить свои системы. Далее в рассылке следует большой список советов как обнаружить взлом.

30 сентября другой известный разработчик ядра, Peter Anvin написал в LKML о необходимости генерирования новых PGP/GPG ключей.

Тем временем исследование взлома продолжается, и Greg обещал написать отчёт по завершении всех работ.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte

спасибо, не знал что и в линуксе такое было

xtraeft ★★☆☆
()
Ответ на: комментарий от JustGuest

Судя по анонсу 3.1-rc9 Линусом - заработал частично.

sched
() автор топика

А вся проблема кроется в смене нумерации версии ядра.

andreyu ★★★★★
()

> 3. Verify that your packages are really signed with the distro's keys.

Скрипт, который он привёл, не обнаружит проблем, как минимум в fc13. Проверка на отсутствие подписи некорректна. Надо делать что-то навроде

rpm -qa --qf '%{NAME} %{SIGPGP:pgpsig}\n' |grep none

alt-x ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.